ГлосарійJanuary 2026

Отруєння адреси

Отруєння адреси — це шахрайська техніка, за якої зловмисники імітують криптоадресу жертви в історії транзакцій, щоб обманом змусити її надіслати кошти на неправильну адресу.

Визначення

Отруєння адреси — це ризик для безпеки в крипто, за якого зловмисники створюють і використовують адреси в блокчейні (blockchain), що дуже схожі на адресу жертви, щоб її обдурити. Атакувальник надсилає дрібні або беззмістовні транзакції, щоб фейкова адреса з’явилася в історії транзакцій або інтерфейсі гаманця (wallet) жертви. Коли користувач пізніше копіює адресу з цієї історії, він може випадково вибрати адресу зловмисника замість потрібної. У результаті кошти безповоротно надсилаються на адресу атакувальника, а не на правильну адресу одержувача.

Цей ризик експлуатує те, що типова адреса в блокчейні (blockchain) є довгою та складною, а користувачі часто покладаються лише на часткову візуальну перевірку або копіювання з останніх транзакцій. Отруєння адреси зазвичай не передбачає злам криптографії (cryptography) чи захоплення контролю над гаманцем (wallet), а натомість маніпулює тим, як адреси відображаються та повторно використовуються. Воно націлене на «людський» рівень безпеки під час роботи з адресами, тому є загрозою соціальної інженерії та інтерфейсу, а не вразливістю на рівні протоколу.

Контекст і використання

Термін «отруєння адреси» використовується в контексті безпеки блокчейну (blockchain security) для опису шаблону шахрайських транзакцій, спрямованих на те, щоб «забруднити» або захаращити список нещодавно використаних адрес користувача. Його часто обговорюють разом із загальними практиками безпечної роботи з адресами, оскільки ця техніка спеціально зловживає тим, як програмне забезпечення гаманця (wallet) показує минулі адреси та транзакції. Згадки про отруєння адреси зазвичай підкреслюють важливість перевірки всієї рядкової адреси, а не лише кількох початкових чи кінцевих символів.

У дискусіях про безпеку отруєння адреси класифікують як обманну тактику, що використовує звичайну on-chain активність для створення плутанини. Воно підкреслює різницю між безпекою базового блокчейну (blockchain) та ризиками, пов’язаними з тим, як користувачі взаємодіють з адресами. Як окремо названий тип ризику, воно допомагає фахівцям із безпеки, розробникам гаманців (wallet) і користувачам описувати та розпізнавати цей конкретний шаблон шахрайства, пов’язаного з адресами.

© 2025 Tokenoversity. Усі права захищено.